ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

De nieuwe wet Cliëntenrechten bij elektronische verwerking van gegevens

4 november 2016 Door

Juridisch Product

Een Privacy Impact Assessment (PIA) is een instrument waarmee u de risico’s op het gebied van privacy in kaart kunt brengen voor uw organisatie.

Op dinsdag 4 oktober heeft de Eerste Kamer ingestemd met het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens. De patiënt krijgt het recht zijn medische dossier elektronisch in te zien en kan bepalen welke zorgaanbieders in zijn dossier mogen kijken. Wat houdt deze wet eigenlijk in?

Elektronische verwerking van gegevens

Veel zorgaanbieders wisselen medische gegevens al elektronisch met elkaar uit. De nieuwe wet moet de privacy van de patiënt en de beveiliging van medische gegevens via een elektronisch uitwisselingssysteem beter waarborgen. De wet schrijft overigens het gebruik van een elektronisch uitwisselingssysteem door zorgaanbieders niet voor (!).

Recht op elektronische inzage en afschrift

Het recht om je medische dossier in te zien is niet nieuw. Het inzagerecht ligt al jaren vast in de Wet op de Geneeskundige Behandelovereenkomst (WGBO). De nieuwe wet geeft de patiënt het recht om zijn dossier elektronisch in te zien en een elektronisch afschrift van het dossier te krijgen. Op welke manier dit gebeurt, is aan de zorgaanbieder. Dit hoeft niet per se via internet te gebeuren. Elektronische inzage kan via een speciaal patiëntenportaal, maar bijvoorbeeld ook via een computer bij de zorgaanbieder. Uitgangspunt hierbij is dat de verstrekking aan de patiënt op veilige wijze gebeurt.

Logging

De patiënt kan ook verzoeken om een overzicht van welke personenbepaalde informatie via het elektronisch uitwisselingssysteem beschikbaar hebben gesteld, welke personen deze hebben ingezien, en op welke datum. De zorgaanbieder moet er dus voor zorgen dat alle toevoegingen en inzagen via het systeem goed worden gelogd.

Gespecificeerde toestemming van de patiënt

De patiënt moet vooraf aan kunnen geven welke gegevens uit zijn dossier met welke zorgaanbieders uitgewisseld mogen worden. De nieuwe wet noemt dit ‘gespecificeerde toestemming’. In een eerdere blog wordt dit uitgelegd.

Als een nieuwe zorgaanbieder zich aansluit bij het elektronisch uitwisselingssysteem moet de zorgaanbieder de patiënt hierover informeren. Dit geldt ook als de werking van het uitwisselingssysteem ingrijpend wordt gewijzigd. De patiënt moet vervolgens zijn eerder gegeven toestemming kunnen wijzigen of intrekken. De gespecificeerde toestemming moet overigens worden geregistreerd en bijgehouden door de zorgaanbieder.

Zorgverzekeraars uitgesloten!

In de nieuwe wet staat expliciet vermeld dat zorgverzekeraars geen toegang hebben tot de elektronische uitwisselingssystemen. Hetzelfde geldt voor bedrijfsartsen, verzekeringsartsen en keuringsartsen. Als de verantwoordelijke voor het uitwisselingssysteem (in de zin van de Wet bescherming persoonsgegevens, vaak de zorgaanbieder) vermoedt dat het toegangsverbod wordt overtreden, moet hij dit melden aan de Nederlandse Zorgautoriteit (NZa). De NZa kan bij overtreding  de zorgverzekeraar een boete van maar liefst 500.000 euro of 10% van de jaaromzet opleggen.

Nog drie jaar de tijd

Zorgaanbieders hebben na de inwerkingtreding drie jaar de tijd om aan de wet te voldoen. De inwerkingtreding moet nog bekendgemaakt worden. De nieuwe wet zal leiden tot veranderingen bij zorgaanbieders, maar zeker ook bij softwareleveranciers. De volgende keren zal ik verder ingaan op de nieuwe verplichtingen voor deze partijen.

 

Training ICT en gezondheidsrecht

Werkt u bij een zorginstelling en vraagt u zich af hoe u dient te werken in de cloud en wat de regels zijn voor het uitwisselen van medische gegevens online? Deze en meer van dit soort vraagstukken worden behandeld tijdens deze training.

 

Kirsten Eefsting

Oud-medewerker ICTRecht

Kirsten Eefsting heeft als juridisch adviseur bij ICTRecht gewerkt. Kirsten hield zich bij ICTRecht met name bezig met juridische vraagstukken op het gebied van cloud computing en privacy, voornamelijk in de zorgsector.


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie